第一種：拼接字串，可以解決問題，但是為了避免sql注入，不建議這樣寫

還是看看第二種：使用.format()函式，很多時候我都是使用這個函式來對sql引數化的

舉個例子：

select * from XX where id in (1，2，3)

引數化in裡面的值：

select * from XX where id in ({}).format('1,2,3')

你可以列印下看看，和你原來的sql是一模一樣的

補充知識：python與mysql互動/讀取本地配置檔案/互動報錯

如果自己寫mysql連線要讀取本地配置檔案，需要注意：

在配置檔案config.ini中寫：

[sql]
ip = xxx

port = xxx
table = xxx
uname = xxx
passwd = xxx

如：test.py檔案

# 首先匯入
import pymysql
# 這是獲取配置檔案的內容
host = conf.get('sql','ip')
port = conf.get('sql','port')
database = conf.get('sql','table'),user = conf.get('sql','uname')
password = conf.get('sql','passwd')

# 建立mysql資料庫連線

conn = pymysql.connect(host=host,port=port,db=database,user=user,password=password,charset='utf8') # 這裡注意有可能報錯，後面會說
sql = 'xxx' # sql語句
cs1 = conn.cursor() # 建立執行物件
count = cs1.execute(sql) # 執行sql語句，返回值是資料庫中影響的行數，並賦值給count
conn.commit() # 提交資料庫的變更
cs1.close() # 關閉執行物件
conn.close() # 關閉資料庫連線物件

報錯：

can only concatenate tuple (not "bytes") to tuple

這是因為在配置檔案讀進來的某個結果是個陣列，列印看一下就知道了

但是在上篇python讀取配置檔案中，試過第一個[global]中讀取的沒有出現數組形式，這個是為什麼我也不知道了，歡迎大家留言共同交流

[Errno 11004] getaddrinfo failed 和下面這個

django操作mysql時django.db.utils.OperationalError: (2003,"Can't connect to MySQL server")錯誤：

如果是在引用本地配置檔案時報錯，這個報錯也很有可能是讀取配置檔案時的問題

可以嘗試這樣解決：

1.自己本地用工具也好，命令也好嘗試連線一下，如果不行，那就可能是網路或者許可權問題

2.如果上面可以，直接寫一個獨立的python檔案，不去讀取本地檔案，將資訊直接寫在py檔案中，執行結果可以，就是配置檔案讀取的問題

3.然後嘗試讀取，並列印讀取結果，就能發現問題了

以上這篇python mysql中in引數化說明就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支援我們。